- ZachXBT отмечает недостатки XChat при добавлении в группы и обмене файлами как потенциальные пути мошенничества.
- Инструменты обеспечения конфиденциальности XChat могут способствовать фишингу, несмотря на то, что пока не было зафиксировано ни одного инцидента.
- Спам-боты и скрытые рекламные акции могут процветать в немодерируемых групповых чатах XChat.
Известный исследователь блокчейна ZachXBT публично поднял красные флажки по поводу того, что он называет «ошибками дизайна с высоким риском» в ранней версии новой системы обмена сообщениями X, XChat. Исследователь безопасности напрямую предупредил владельца X Илона Маска о своих опасениях, описав, как текущие конфигурации функции могут быть использованы для фишинга, распространения вредоносного ПО и криптомошенничества.
XChat был запущен в конце мая 2025 года для обновления прямого обмена сообщениями платформы с помощью зашифрованных чатов и обмена файлами. Хотя эта функция направлена на повышение конфиденциальности пользователей, ZachXBT выявил несколько проблем, которые могут создать новую враждебную среду для пользователей.
Риски фишинга и мошенничества в новой функции группового чата
Согласно отчету исследователя, основной проблемой является возможность добавлять пользователей в групповые чаты без их согласия. Это может позволить злоумышленникам массово добавлять пользователей в группы и бомбардировать их фишинговыми кампаниями или ссылками на мошеннические криптопроекты.
Этот прием напоминает мошеннические приемы, которые уже распространены на таких платформах, как Discord и Telegram.
Неограниченная передача файлов и добавление групп под пристальным вниманием
В отдельном выражении обеспокоенности ZachXBT указал на отсутствие ограничений на передачу файлов через XChat. Он предупредил, что вредоносные файлы могут быть отправлены пользователям без предварительного взаимодействия, что представляет собой еще один вектор для мошенничества или атак по опустошению кошелька. Сообщается, что Маск напрямую ответил на сообщение следователя, хотя никаких конкретных исправлений не было подтверждено.
Однако X пока не сообщал об инцидентах, напрямую связанных с XChat. Тем не менее, исследователи утверждают, что текущая схема имеет сходство со старыми методами мошенничества, которые распространялись через DM в социальных сетях. Такие мошенничества часто включают ссылки на поддельные продажи токенов, обманные внебиржевые сделки и мошеннические смарт-контракты.
ZachXBT также отметил, что XChat может стать новым местом для спам-ботов и скрытых акций. В отличие от публичных постов, частные или групповые чаты могут использоваться для распространения ссылок или токенов под радаром, в обход видимой модерации платформы.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
